Microsoft PowerPoint - LPICL2セミナー資料 ppt [互換モード]

LPIC Level2

LPIC Level2技術解説無料セミナー

技術解説無料セミナー

〜

〜LPIC Level2

LPIC Level2試験に向けての準備とポイント解説〜

試験に向けての準備とポイント解説〜

株式会社エイチアイ

2012/08/25

株式会社エイチアイ 末永貴⼀

⾃⼰紹介

株式会社エイチアイ 開発本部 CE事業開発部 部⻑ 株式会社エイチアイ 開発本部 CE事業開発部 部⻑ － 組込み機器向けソフトウェアの研究開発 http://www.hicorp.co.jp Linux関連⽂章の執筆 ・LPIC Level1、Level2認定テキスト LPI試験 レベル1標準教科書（オ ム社） ・LPI試験 レベル1標準教科書（オーム社） ・LPI試験 レベル2標準教科書（オーム社） ・LPI-Japan コラム【Linux道場 ⼊⾨編】 ・@IT 「Linuxをいまから学ぶコツ教えます」 ・@IT 「Linuxに触れよう」 など

本⽇のアジェンダ

本⽇のアジェンダ

1 LPIC L

l2試験とは

1. LPIC Level2試験とは

- 試験概要と特徴

試験概要と特徴

- 主な試験範囲等

2 201試験範囲とポイント

2. 201試験範囲とポイント

- 各主題の確認とポイント解説

3. 202試験範囲とポイント

- 各主題の確認とポイント解説

- 各主題の確認とポイント解説

※間に10分間の休憩を挟みます

※間に10分間の休憩を挟みます。

LPIC Level2

LPIC Level2試験とは

試験とは

LPIC Level2

LPIC Level2試験とは

試験とは…

…

アドバンストレベル

アドバンストレベルLinux

Linux専⾨家を認定する試験

専⾨家を認定する試験

z Level1 – ファーストレベルLinux専⾨家 z Level2 – アドバンストレベルLinux専⾨家 z Level3 – 市場価値の⾼いLinuxプロフェッショナル z Level3 市場価値の⾼いLinuxプロフェッショナル 問われる知識 問われる知識 Linuxのシステムデザインやネットワーク構築を⾏う知識 Li 応⽤的なシステム管理やサ バ構築を⾏う知識 Linuxの応⽤的なシステム管理やサーバ構築を⾏う知識

LPIC Level2

LPIC Level2試験とは

試験とは

LPIC Level2

LPIC Level2試験範囲（

試験範囲（v3.0

v3.0）

）

LPIC Level2 Release2の主題⽬

LPIC Level2 Release2の主題⽬

201試験

202試験

201試験

主題201：Linuxカーネル 主題202：システム起動

202試験

主題208：Webサービス 主題209：ファイル共有 主題202：システム起動 主題203：ファイルシステムとデバイス 主題204：⾼度なストレージ管理 主題205：ネットワーク構成 主題209：ファイル共有 主題210：ネットワーククライアントの管理 主題211：電⼦メールサービス 主題212：システムセキュリティ 主題205：ネットワーク構成 主題206：システム保守 主題207：ドメインネームサーバ 主題212：システムセキュリティ 主題213：トラブルシューティング

主にシステム管理 サ バ系に関する内容が中⼼

主にシステム管理、サーバ系に関する内容が中⼼

LPIC Level2

LPIC Level2新試験範囲（

新試験範囲（v3.5

v3.5）

）

LPIC Level2がバージョンアップ

・2012年10⽉1⽇よりLPIC2がv3.0 → v3.5に。

→ 201試験の改訂

・新出題範囲（Ver3 5）で追加される項⽬

・新出題範囲（Ver3.5）で追加される項⽬

ext4 (203.2)

IPv6 (205.1)

暗

暗号化ファイルシステム (203.3)

xfsdump/xfsrestore コマンド (203.2)

xfsdump/xfsrestore コマンド (203.2)

Linux 3.x カーネル (201.1, 201.2, 201.5)

LPIC Level2

LPIC Level2試験の傾向

試験の傾向

・LPIC1の知識は無論、前提知識となる。

・LPIC2ではシステム管理・運⽤、ネットワークサーバに

関する知識範囲が広く問われる

関する知識範囲が広く問われる。

・Linux⾃体に関する知識以外にも サーバ系の知識

・Linux⾃体に関する知識以外にも、サ バ系の知識

（主にプロトコル、サーバアプリケーション）が重要

・トラブルシューティングに関する問題はLinuxに関する

網羅的な知識が問われる内容になっている。

網羅的な知識が問われる内容になっている。

LPIC1以上に広範囲な知識が必要

LPIC Level2試験のポイント解説

本セミナーの解説趣旨

本セミナーの解説趣旨

本セミナ の解説趣旨

本セミナ の解説趣旨

・LPIC2の主題の概要とポイントを解説

・LPIC2の主題の概要とポイントを解説

・各主題のポイントをピックアップ

試験範囲を網羅的に確認し、

ポイントの⼀部を解説する

LPIC Level2 201

LPIC Level2 201試験のポイント解説

試験のポイント解説

201

201試験

試験

201

201試験

試験

主題

主題201 Linux

201 Linuxカーネル

カーネル

含まれる試験範囲

201.1 カーネルの構成要素 201.2 カーネルのコンパイル 201.3 カーネルへのパッチ適⽤カ ネル ッチ適⽤ 201.4 カスタムカーネルおよびカーネルモジュールのカスタマイズ、 構築、インストール 201 5 実⾏時におけるカーネルおよびカーネルモジュールの管理/照会 201.5 実⾏時におけるカ ネルおよびカ ネルモジュ ルの管理/照会

この主題のポイント

Linuxカーネルの再構築やカーネルモジュール構築についての知識全般。 makeやpatch等の知識やモジュ ル操作系コマンドが中⼼で カ ネル makeやpatch等の知識やモジュール操作系コマンドが中⼼で、カーネル 2.4系、2.6系の知識が必要となる。 また/ や tlを利⽤したパラメ タ設定の知識も含まれ パラメ タの また/procやsysctlを利⽤したパラメータ設定の知識も含まれ、パラメータの 参照、設定も知っておく必要がある。

主題

主題201 Linux

201 Linuxカーネル

カーネル

ピックアップ解説

・カーネル再構築の⼿順

2.4系：make mrproper→ make menuconfig→ make dep→ make clean → make bzImage→ make modules→ make modules install → make bzImage→ make modules→ make modules_install 2.6系：make menuconfig→ make→ make modules_install

→ make install ・makeターゲットの種類 config,xconfig,menuconfig,oldconfig,cloneconfig,prepare-all,mrproper, zImage,bzImage,modules,modules,install ・カーネルモジュールの操作 modutiles系のmodprobeはオプションによる挙動が異なる -a ：全てのモジュールをロードする -l ：ロード可能なモジュールファイルの⼀覧表⽰l ：ロ ド可能なモジュ ルファイルの 覧表⽰

主題

主題202

202 システムの起動

システムの起動

含まれる試験範囲

202.1 システムの起動とブートプロセスのカスタマイズ 202.2 システムを回復する

この主題のポイント

Linuxの起動シーケンス、initプロセスの仕組み等に関する知識。ランレベル やブートローダの知識や操作なども含まれる。起動に関するトラブルシュー ティングの知識も必要。 ティングの知識も必要。 特にinit関連ではinitパラメータやinittabファイルの知識が重要になる。

主題

主題202

202 システムの起動

システムの起動

ピックアップ解説

・ランレベル ランレベルの定義が複数ある場合があり、注意が必要。 ランレベル 動作内容 ランレベル0 システムの停⽌ ランレベル0 システムの停⽌ ランレベル1、s、S シングルユーザモード ランレベル2 NFSファイル共有のないマルチユーザモード Debian：完全マルチユ ザモ ド（GUIベ ス） Debian：完全マルチユーザモード（GUIベース） ランレベル3 完全マルチユーザモード（テキストベース） ランレベル4 通常、未使⽤ 完全 ザ （ ） Debian：完全マルチユーザモード（GUIベース） ランレベル5 完全マルチユーザモード（GUIベース） ランレベル6 システムの再起動 ラ ステ 再起動

主題

主題202

202 システムの起動

システムの起動

・inittabファイル id:runlevel:action:process d（識別⼦） l l（ レ ル） （動作定義） id（識別⼦）、runlevel（ランレベル）、action（動作定義）、 process（実⾏コマンド） action 動作 boot runlevelを無視して、全てのrunlevelでシステムブート中に実⾏する bootwait bootと同様だが initはprocessフィールドの処理が終了するまで次の処 bootwait bootと同様だが、initはprocessフィ ルドの処理が終了するまで次の処 理を開始しない sysinit boot、bootwaitと同様だが、boot、bootwaitより先に実⾏する initdefa lt デフォルトのランレベルの設定 initdefault デフォルトのランレベルの設定 wait 指定されたrunレベルになると⼀度だけ実⾏され、initはprocessフィー ルドの処理が終了するまで次の処理を開始しない respawn processフィールドの処理が終了したら再起動する powerfail UPSなどのバッテリ容量が少なくなったことを検出した場合、process フィールドの処理を実⾏する powerokwait powerfailと同様だが、initはこの⾏のprocessフィールドの処理が終了 するまで次の処理を開始しない ctrlaltdel Ctrl-Alt-Deleteの同時押しを定義

主題

主題203

203 ファイルシステムとデバイス

ファイルシステムとデバイス

含まれる試験範囲

203.1 Linuxファイルシステムを操作する 203.2 Linuxファイルシステムの保守 203.3 ファイルシステムを作成してオプションを構成するファイルシステムを作成してオプションを構成する 203.4 udevでのデバイス管理

この主題のポイント

この主題のポイント

Linuxのファイルシステムの基本的な知識を含むファイルシステムを利⽤する ための設定の知識が問われる。マウント等の共通知識からext2,3等の各種 ファイルシステムフォーマットの構築 設定等の操作系の知識も含まれる ファイルシステムフォーマットの構築、設定等の操作系の知識も含まれる。 またautomountやudevの動作についての知識も若⼲含まれる。

主題

主題203

203 ファイルシステムとデバイス

ファイルシステムとデバイス

ピックアップ解説

・mountコマンドの-oフラグ以降のオプションマ ド フラグ以降 オプ オプション名 機能 atime アクセス毎にi-nodeのアクセス時間を更新する atime アクセス毎にi nodeのアクセス時間を更新する

auto -aが指定されたときにマウントされる

noatime ファイルシステムのi-nodeのアクセス時間を更新しない。 noatime _{ディスクアクセスの⾼速化につながる}

noauto -aが指定されたときにマウントしない nosuid SUID SGIDを無効にする

nosuid SUID,SGIDを無効にする nouser ⼀般ユーザのマウントを禁⽌する remount すでにマウントされているファイルシステムを再マウント remount すでにマウントされているファイルシステムを再マウント ro ファイルシステムをRead Onlyでマウントする rw ファイルシステムをWrite Readでマウントする defaults rw,suid,dev,exec,auto,nouser,asyncの同時指定 fstabのオプションとしても利⽤される fstabのオプションとしても利⽤される

主題

主題204

204 ⾼度なストレージ管理

⾼度なストレージ管理

含まれる試験範囲

204.1 RAIDを構成する 204.2 記憶装置へのアクセス⽅法を調整する 204.3 論理ボリュームマネージャ論理ボリ ムマネ ジャ

この主題のポイント

RAID、HDDの設定、LVMをテーマにLinux上でファイルシステムをより 使いこなすための知識が中⼼となる。 RAID、LVMは基本的な概要レベルの知識が前提となるため、それぞれの ⽤語は前提の上で操作の知識等が問われる。

主題

主題204

204 ⾼度なストレージ管理

⾼度なストレージ管理

ピックアップ解説

・各RAID Levelの機能 ピ グ RAID-0：ストライピング。読み書きの⾼速化 RAID-1：ミラーリング。書込みの⼆重化 RAID-4：専⽤パリティドライブ付ストライピング。専⽤パリティドライブ を持つストライピング。 RAID-5：パリティ分散記録付ストライピング。専⽤パリティドライブを 持たないため、信頼性とパフォーマンス向上が図れる。 持たないため、信頼性とパフォ マンス向上が図れる。 ・LVMの構成要素 PV(Ph i l V l )：LVM⽤に構成された 物理的なボリュ ム PV(Physical Volume)：LVM⽤に構成された、物理的なボリューム VG(Volume Group) ：1つ以上のPVを束ねて構成される、論理的なボリューム LV(Logical Volume) ：VGから実際に利⽤する領域を切り出した論理的ボリューム

主題

主題205

205 ネットワーク構成

ネットワーク構成

含まれる試験範囲

205.1 基本的なネットワーク構成 205.2 ⾼度なネットワーク構成とトラブルシューティング 205.3 ネットワークの問題を解決するネットワ ク 問題を解決する 205.4 システム関連の問題をユーザに通知する

この主題のポイント

この主題のポイント

主にクライアント、サーバを問わないシステムローカルのネットワークに 関する知識が中⼼となる。このため設定、トラブルシュートに関する知識も システムローカルに関する知識となる ディストリビューション⾮依存性が システムローカルに関する知識となる。ディストリビューション⾮依存性が 考えられているため、コマンドベースの設定や確認が重要になる。 またネ トワ ク設定に関しては無線ネ トワ クを含んでいる またネットワーク設定に関しては無線ネットワークを含んでいる。

主題

主題205

205 ネットワーク構成

ネットワーク構成

ピックアップ解説

・ネットワーク設定の基本コマンド ifconfig、route、ping、arp、netstat等の基本的なネットワーク系の コマンドを把握しておく必要がある。マンドを把握しておく必要がある。 例えば・・・

# ifconfig NIC名 IPアドレス パラメータ # ifconfig NIC名 IPアドレス パラメ タ # iwconfig NIC名 essid ESS-ID

# route add –net IPアドレス gw GWアドレス netmask マスク NIC名 ・ディストリビューション依存のネットワーク設定ファイル Redhat系：/etc/sysconfig/* 系 Debian系：/etc/network/* /etc直下のファイル群は共通項 /

主題

主題206

206 システムの保守

システムの保守

含まれる試験範囲

206.1 ソースからプログラムをmakeしてインストールする 206.2 バックアップ操作

この主題のポイント

保守の中でもアプリケ シ ンをソ スからインスト ルする知識と 保守の中でもアプリケーションをソースからインストールする知識と 基本的なバックアップ⽅法に関する知識が中⼼となる。 インストールはmakeの基本的な操作が問われる。バックアップについては ddやrsync等での単純なバックアップ作業が中⼼。

主題

主題206

206 システムの保守

システムの保守

ピックアップ解説

・バックアップ LPIC2中で前提とされる基本⽤語 バックアップ形態 意 味 完全バックアップ システム上の全てのデータを保存する 差分バックアップ 最新の完全バックアップ以後に変更 作成されたファイル 差分バックアップ 最新の完全バックアップ以後に変更、作成されたファイル だけを保存する 増分バックアップ 最新の増分バックアップを含むバックアップ以後に作成さ れたファイルだけを保存する Amanda、Bacula、BackupPC等のバックアップ専⽤ソフトウェアの 簡単 ク れたファイルだけを保存する Webは簡単でいいので、チェック。

主題

主題207

207 ドメインネームサーバ

ドメインネームサーバ

含まれる試験範囲

207.1 DNSサーバの基本的な設定 207.2 DNSゾーンの作成と保守 207.3 DNSサーバを保護するサ を保護する

この主題のポイント

DNSサ バの構築 設定の知識が中⼼となる DNSサ バアプリケ シ ン DNSサーバの構築、設定の知識が中⼼となる。DNSサーバアプリケーション はBIND（主にBIND 9系）を対象としている。キャッシュサーバの設定から ゾーンファイルの記述、問い合わせ等の知識が問われる。 またchroot jail環境でのDNSサーバセキュリティについても含まれる。 現状ipv6や⽇本語ドメインに関する問題はないので、⼀般的な設定が中⼼。 現状ipv6や⽇本語ドメインに関する問題はないので、 般的な設定が中⼼。

主題

主題207

207 ドメインネームサーバ

ドメインネームサーバ

ピックアップ解説

・DNSはinternet上で名前解決を⾏うための分散型DB “”

com gov net jp az kr

co ne gr or

yahoo hicorp ntt sony

主題

主題207

207 ドメインネームサーバ

ドメインネームサーバ

・DNS関連の設定ファイル群 ローカル名前解決 /etc/resolv.conf クライアントの問い合わせ先設定 設定 イ BNID設定ファイル /etc/named.conf BINDの設定ファイル

BIND dbファイル（named conf中に記載） BIND dbファイル（named.conf中に記載） /var/named/named.ca ルートネームサーバアドレス /var/named/named.local localhostの正引きファイル / / / /var/named/named.local.rev localhostの逆引きファイル /var/named/named.hosts ゾーンホストの正引きファイル dbフ イルについては基本的にフ イル名は任意 /var/named/named.hosts.rev ゾーンホストの逆引きファイル dbファイルについては基本的にファイル名は任意

主題

主題207

207 ドメインネームサーバ

ドメインネームサーバ

・正引きファイルの例

@ IN SOA ns.lpic.co.jp. root.lpic.co.jp. ( 2010103001 ; serial 3600 ; refresh(1H) 3600 ; refresh(1H) 900 ; retry(15M) 604800 ; expire(1W) 86400 ; minimum(24H) 86400 ; minimum(24H) ) IN NS ns.lpic.co.jp. ns IN A 192.168.0.1 lpic.co.jp. IN MX 10 ns.lpic.co.jp. www IN CNAME ns SOA：定義するドメインに関する情報 NS ：そのドメインのネームサーバの指定 A ：ホストのIPアドレスの指定 A ：ホストのIPアドレスの指定 PTR ：IPアドレスに対するホスト名 CNAME：ホスト名のエイリアス（別名） MX priority：メ ルサ バの指定 MX priority：メールサーバの指定

LPIC Level2 202

LPIC Level2 202試験のポイント解説

試験のポイント解説

202

202試験

試験

202

202試験

試験

主題

主題208

208 Web

Webサービス

サービス

含まれる試験範囲

208.1 Webサービスの実装 208.2 Webサービスの保守 208.3 プロキシサーバの実装プ キシサ 実装

この主題のポイント

Webサーバの構築、設定の知識が中⼼となる。Webサーバアプリケーション Webサ バの構築、設定の知識が中⼼となる。Webサ バアプリケ ション はApache（主にApache 2系）を対象としている。スクリプト⾔語、 クライアント認証（BASIC認証、ダイジェスト認証）、仮想ホスト、 SSL設定等のhttpd confの知識が必要 SSL設定等のhttpd.confの知識が必要。 またプロキシサーバについては基本的なsquidの設定知識が必要。 ただし id fのアクセスリストが理解できればよい ただしsquid.confのアクセスリストが理解できればよい。

主題

主題208

208 Web

Webサービス

サービス

ピックアップ解説

・httpd.confの構造 httpd.confは⼤きく3つセクションに区分けされる - Global Environment：Apacheの動作環境の設定を⾏うセクション - ʻMainʼ server configuration：Apacheの動作を設定するセクションg p - Virtual Hosts：1つのマシンで1つ以上のサーバを構築 ・設定の基本フォーマット設定の基本フォ マット ディレクティブ パラメータ <ディレクティブ> <ディレクティブ> ディレクティブ パラメータ ディレクティブ パラメータ /デ レクテ ブ </ディレクティブ> 代表的なディレクティブ ServerRoot：Apacheの配置ディレクトリPortApacheの動作ポート

主題

主題208

208 Web

Webサービス

サービス

・認証設定（BASIC認証、Digest認証） htaccess等の設定ファイルに記述

.htaccess等の設定ファイルに記述

AuthType Basic（or AuthType Digest） AuthUserFile /etc/httpd/ htpasswd AuthUserFile /etc/httpd/.htpasswd AuthName “User Check”

<Limit GET> i lid require valid-user </Limit> パスワード⽣成のコマンドでIDと認証パスワードを設定する。 BASIC認証の場合はhtpasswdコマンド、Digest認証はhtdigestコマンド ・基本的なチューニング設定基本的なチュ ニング設定 MaxClients：リクエストを処理するために⽣成される⼦プロセスの最⼤数を設定 MaxSpareServers：空きプロセスの最⼤数 MinSpareServers ：空きプロセスの最⼩数 MinSpareServers ：空きプロセスの最⼩数 MaxKeepAliveRequests：KeepAlive中にリクエスト受付の回数を設定

主題

主題209

209 ファイル共有

ファイル共有

含まれる試験範囲

209.1 Sambaサーバの設定 209.2 NFSサーバの設定

この主題のポイント

Samba、NFSを利⽤したファイルサーバに関する構築、設定が中⼼となる。 両システム共にLinuxクライアントからの利⽤も知識範囲に含まれる。 その他、SambaではWindowsネットワークを想定したワークグループの その他、SambaではWindowsネットワ クを想定したワ クグル プの 設定やNFSではprotmapperやアクセスTCPwrapper（後述）での制御が 含まれる。

主題

主題209

209 ファイル共有

ファイル共有

ピックアップ解説

・smb.confの構造 - [global]セクションと[共有]セクションからなる。 - パラメータ = 設定ラメ タ 設定 workgroup Sambaサーバが所属するワークグループの指定 os level ブラウザ選定に利⽤される優先度 設定はtestparamコマンドで⽂法チェックを⾏う os level ブラウザ選定に利⽤される優先度 domain master ドメイン・マスタ・ブラウザの設定 設定はtestparamコマンドで⽂法チェックを⾏う ・sambaクライアント - smbcliant ：コマンドベースのクライアント - smbmount ：smbファイルシステムをマウント可能 mount –t smbfsと同じ振る舞い mount t smbfsと同じ振る舞い

主題

主題209

209 ファイル共有

ファイル共有

・NFSサーバの設定 /etc/exportsで共有設定 /etc/exportsで共有設定 [共有したいディレクトリ] [公開する相⼿]([オプション]) ... ex. /mnt/cdrom 192.168.0.0/255.255.255.0(ro)

ro 読み込みのみ許可 rw 読み込み、書き込みともに許可 root_squash クライアントのroot権限を無効化する(デフォルト) no_root_squash クライアントのroot権限を無効化しない all squash クライアントのユ ザ権限を無効化する all_squash クライアントのユーザ権限を無効化する noaccess ⼀切のアクセスを許可しない ・NFSクライアント # mount –t nfs NFSサーバアドレス:公開ディレクトリ マウントポイント

主題

主題210

210 ネットワーククライアントの管理

ネットワーククライアントの管理

含まれる試験範囲

210.1 DHCPの設定 210.2 PAM認証 210.3 LDAPクライアントの利⽤⽅法クライアント 利⽤⽅法

この主題のポイント

LAN内のネットワーククライアントの管理に関して、DHCPによるアドレス 管理、PAMによる認証管理、LDAPによるユーザ管理が知識の中⼼となる。 DHCPに関しては具体的な設定 保守まで含まれれるがLDAPに関しては DHCPに関しては具体的な設定、保守まで含まれれるがLDAPに関しては 基礎的な知識が中⼼。PAM認証はシステムローカルでの設定が問われる。

主題

主題210

210 ネットワーククライアントの管理

ネットワーククライアントの管理

ピックアップ解説

・dhcpd.confの基本構⽂ 設定で何が割り当て可能なのかを理解しておく。 パラメータ; パラメ タ; オプション; トポロジー { パラメータ; パラメ タ; オプション; } subnet 192.168.0.0 netmask 255.255.0.0 { option routers 192.168.0.1; option subnet-mask 255.255.255.0;

option domain-name “lpic.jp";

option domain-name-servers 192.168.0.1; option domain name servers 192.168.0.1;

主題

主題210

210 ネットワーククライアントの管理

ネットワーククライアントの管理

・PAM認証

設定ファイルは/etc/pam.d以下/ /p ・ファイルの基本フォーマット

<type> <control> <module-path> <module-arguments> ポイント

type：auth、account、session

control：requisite required sufficient control：requisite、required、sufficient auth ：認証 期限や有効性の確認 account：期限や有効性の確認 password：パスワード変更など session：ログイン、ログアウト時の挙動 requisite：認証などに失敗したら以降の処理を⾏わずに失敗。 required：認証などに失敗しても、以降の処理を続⾏。 required：認証などに失敗しても、以降の処理を続⾏。 sufficient：認証などに成功したら、以降の処理を⾏わず成功と判断。 optional：成否に関係なく処理を⾏う

主題

主題210

210 ネットワーククライアントの管理

ネットワーククライアントの管理

例えば・・・ h ff

auth sufficient pam_unix.so ※1 auth required pam_deny.so ※2 account required pam_unix.soq p ※3 session required pam_unix.so ※4

※1：pam unixはパスワードによるユーザ認証。成功すればsufficientで ※1：pam_unixはパスワ ドによるユ ザ認証。成功すればsufficientで 以降のチェックを⾏わずにauthが成功。 ※2：pam_deny は無条件に失敗を返す。※1で失敗ならauth は必ず失敗 。 ※3：パスワードの有効期限などを確認 required なので成功しないと ※3：パスワードの有効期限などを確認。required なので成功しないと、 accountは失敗。 ※4：セッション内（ログイン、ログアウト）でログ管理開始。 type、controlのそれぞれの意味と組合せを理解する。各項⽬の 意味が理解できていれば、基本はOK。

主題

主題211

211 電⼦メールサービス

電⼦メールサービス

含まれる試験範囲

211.1 電⼦メールサーバの使⽤ 211.2 ローカルの電⼦メール配信を管理する 211.3 リモートの電⼦メール配信を管理するリ ト 電⼦メ ル配信を管理する

この主題のポイント

この主題のポイント

電⼦メールサービス全般に関する知識が求められる。SMTPの知識を前提に MTAはPostfixやsendmail、MDAはprocmailの知識が求められる。は o や d a 、 はp o a の知識が求められる。 サーバ設定ではPostfixが中⼼となるが、alias、mailコマンド等のsendmail で利⽤していた知識も含まれ、これはPostfixのsendmail互換機能によって カバーされている カバ されている。 またメールクライアント側の知識も含まれ、POP3に加えてIMAP4も 知識範囲となっている サ バソフトウェアはCourierIMAP/POP 知識範囲となっている。サーバソフトウェアはCourierIMAP/POP、 Dovecotが（IMAP/POPサーバ）対象。

主題

主題211

211 電⼦メールサービス

電⼦メールサービス

ピックアップ解説

・電⼦メールサービス SMTP SMTP Postfix（MTA） procmail（MDA） POP mbox or Maildir Courier POP/IMAP Dovecot Dovecot

主題

主題211

211 電⼦メールサービス

電⼦メールサービス

・Postfixの設定 main cfが主な設定ファイルとなる 特別な転送設定等を⾏う場合には main.cfが主な設定ファイルとなる。特別な転送設定等を⾏う場合には master.cfを変更することになるが、基本的には変更しなくて問題ない。 ⽂法 ・main.cfの⽂法 「パラメータ = 値」で各設定を⾏う。 myhostname = my.lpic.jpy y p jp mydomain = lpic.jp myorigin = $mydomain mynetwork = 192 168 1 0/24 127 0 0 0/8 mynetwork 192.168.1.0/24, 127.0.0.0/8 home_mailbox = Maildir/ ・sendmail由来の転送設定 ・sendmail由来の転送設定 /etc/aliases、.forward等も利⽤可能

主題

主題211

211 電⼦メールサービス

電⼦メールサービス

・procmailの設定 .procmailrcに記述。レシピは「:0」から始まるり、次の「:0」またはEOF までが1つのレシピとみなされる までが1つのレシピとみなされる。 :0 [フラグ][:lockfile_name] * 条件⽂ アクション レシピ構成要素 役割 フラグ procmailへのメッセージの渡し⽅（省略可） ロックファイル メール処理中のロックファイル（省略可） 条件⽂ *で始まり、対象とするメールの条件を正規表現で記述 アクシ ン 条件を満たした場合に実⾏される内容 アクション 条件を満たした場合に実⾏される内容 [email protected]宛のメールを$MAIL/lpicに配信p @ p jp宛 $ / p 信

主題

主題212

212 システムのセキュリティ

システムのセキュリティ

含まれる試験範囲

212.1 ルータを構成する 212.2 FTPサーバの保護 212.3 セキュアシェル（SSH）キ アシ ル（ ） 212.4 TCPラッパー 212.5 セキュリティ業務

この主題のポイント

主にネットワークアクセスのセキュリティに関しての知識が中⼼となる。 中⼼となるテーマはiptables、FTPサーバ（vsftpd、Pure-FTPd等）の A 設定 O SSH TCP 侵⼊検知（ t） Anonymous設定、OpenSSH、TCPwrapper、侵⼊検知（snort）。 範囲は広いが、ポイントはルーター設定とSSH。その他の項⽬については 概要的な知識が多い。

主題

主題212

212 システムのセキュリティ

システムのセキュリティ

ピックアップ解説

・ルーターの設定（iptables） パケットフィルタに関してはiptablesコマンドを利⽤する。 テーブル、チェイン、ターゲット、オプションの各項⽬と組合せを テ ブル、チ イン、タ ゲット、オプション 各項⽬と組合せを 理解し、どのような結果になるかを考える。 ex 送信元アドレスが192 168 1 0/24のパケットをDROPするルールを ex. 送信元アドレスが192.168.1.0/24のパケットをDROPするル ルを filterテーブルのINPUTチェインに追加

# iptables -t filter -A INPUT -s 192.168.1.0/24 -j DROP ・SSH

クライアント利⽤では公開鍵認証、トンネリングがポイント。 サ バ設定

サーバ設定ではPermitRootLogin、PasswordAuthentication、 PubKeyAuthentication等の設定がポイントになる。

主題

主題212

212 システムのセキュリティ

システムのセキュリティ

・TCPWrapper

NFSや様々なサービスから利⽤可能なアクセス制御機能。

inetd、xinetdとの組合せにより、複数のサーバを⼀元的に制御する。 設定はhosts allow（許可）、hosts deny（拒否）によって⾏う。 設定はhosts.allow（許可）、hosts.deny（拒否）によって⾏う。 サービス名：外部ホストリスト：Shell command ex. ALL:ALL（hosts.deny）、portmap:LOCAL（hosts.allow） ttelnet

_TC

PW

inetd

NFS F

W

ra

pp

e

/xine

t

FTP

_er

td

主題

主題213

213 トラブルシューティング

トラブルシューティング

含まれる試験範囲

213.1 ブート段階の識別とブートローダのトラブルシューティング 213.2 ⼀般的な問題を解決する 213.3 システムリソースの問題を解決するシステムリソ ス 問題を解決する 213.4 環境設定の問題を解決する

この主題のポイント

トラブルシューティング全般に関する知識。範囲は広いが中⼼となる テーマはブート関連問題（ブートローダ）、ランタイムエラーの問題 （ライブラリ管理）、ログ管理（syslog）。 その他の問題については基本的にはLevel1、2の知識全般を知っている その他の問題については基本的にはLevel1、2の知識全般を知っている

主題

主題213

213 トラブルシューティング

トラブルシューティング

ピックアップ解説

・問題解決に役⽴つ参照形のコマンド rdev：現在のルートデバイスを表⽰する現在 ル トデ イスを表⽰する ldd：プログラムが必要とする共有ライブラリの表⽰ dmesg：カーネルのリングバッファの参照 lsdev：認識デバイスの表⽰ lsdev：認識デバイスの表⽰ lsusb：認識USBデバイスの表⽰ lspci：認識PCIデバイスの表⽰ meminfo：ハ ドウェアやシステムリソ スの表⽰ meminfo：ハードウェアやシステムリソースの表⽰ setserial：シリアルデバイスの表⽰ strace：システムコール、シグナルをトレースする イブ をト す ltrace：ライブラリコールをトレースする strings：ファイル中の表⽰可能な⽂字列を表⽰ lsof：指定したプロセスが開いているファイルを表⽰ 状況に応じてこれらのツールを利⽤し、問題の原因究明や分析を⾏う

主題

主題213

213 トラブルシューティング

トラブルシューティング

勉強⽅法のTips

・試験範囲をよく確認する

知識範囲、キーワード、重要度をチェック

重要度の⾼いテーマは掘り下げられる傾向がある

・問題集は有効活⽤する

問題数が多いテーマは出題傾向が⾼い

解説をキ

各

を掘り げ

解説をキーに各テーマを掘り下げる

詳細な情報は専⾨書やW bで調べる

・詳細な情報は専⾨書やWebで調べる

各テーマの専⾨書は活⽤する

W bはアプリケ シ ンの配布元

Webはアプリケーションの配布元

試験対策

試験対策 参考⽂献

参考⽂献

Linuxサーバー構築標準教科書 Linuxサ バ 構築標準教科書 http://www.lpi.or.jp/linuxtext/server.shtml 徹底攻略LPI 問題集Level2/Release2 対応 中島 能和 (著),ソキウス・ジャパン (編集) 出版社: インプレスジャパン (2009/7/24) ISBN 10 4844327321 ISBN-10: 4844327321 ISBN-13: 978-4844327325 Linux教科書 LPICレベル2 第3版 中島 能和 (著), 濱野 賢⼀朗 (監修) 出版社: 翔泳社; 第3版版 (2009/5/19) ISBN-10: 479811930X ISBN-13: 978-4798119304

その他

その他 参考⽂献

参考⽂献

Linuxシステム管理 ISBN978-4-87311-346-3 Linuxネットワーク管理 第3版 ISBN4-87311-247-8 Linuxサーバセキュリティ ISBN4-87311-149-8

その他

その他 参考⽂献

参考⽂献

Sambaのすべて ⾼橋 基信 (著) ⾼橋 基信 (著) 出版社: 翔泳社 (2005/6/30) ISBN-10: 4798108545 ISBN-13: 978-4798108544 その他

ありがとうございました

ありがとうございました

株式会社エイチアイ

ありがとうございました。

ありがとうございました。

株式会社エイチアイ

http://www.hicorp.co.jp

p //

p

jp